حذف ۱۹۷ افزونه مخرب در مرورگر فایرفاکس

کارشناسان موزیلا طی دو هفته گذشته ۱۹۷ افزونه مخرب فایرفاکس را که برای اجرای کدهای مخرب، سرقت داده‌های کاربران و عملیات مبهم سازی (Obfuscation) جهت مخفی کردن سورس کد به کار گرفته می‌شدند را غیرفعال کردند. در حال حاضر این افزونه‌ها از پورتال افزونه‌های موزیلا (AMO) و مرورگر کاربرانی که آن‌ها را نصب‌کرده بودند، حذف‌شده‌اند. 

۱۲۹ افزونه از این تعداد تنها به یک ارائه‌دهنده نرم‌افزار B2B به نام Ring 2 تعلق داشته که کدها را از سرورهای کنترل از راه دور بارگیری و اجرا می‌کردند. طبق قوانین موزیلا افزونه‌ها باید تمام کدها را داشته باشند و آن‌ها را از سروهای دور دانلود نکنند. ۶ افزونه توسعه‌یافته توسط Tamo Junto Caixa و سه افزونه‌ دیگر به‌عنوان محصولات جعلی که نام آن‌ها ذکر نشده است، مسدود شدند.

بخشی از افزونه‌ها به دلیل جمع‌آوری غیرقانونی داده‌های کاربران غیرفعال شدند که از میان آن‌ها می‌توان بهWeatherPool and Your Social ،Pdfviewer – tools ،RoliTrade و Rolimons Plus اشاره کرد. 

موزیلا ۳۰ افزونه که رفتارهای مخرب داشتند را نیز متوقف کرد. این شرکت فقط شناسه‌های افزونه را ذکر نموده و به نام آن‌ها اشاره‌ای نکرده است، چراکه توسعه‌دهندگان افزونه می‌توانند درخواست تجدیدنظر کرده و رفتار مخرب را حذف کنند. افزونه Add4Like.org که اطلاعات محرمانه کاربر یا توکن‌های وبسایت‌های شبکه اجتماعی را جمع‌آوری و به سایتی دیگر ارسال می‌کرد، به همین طریق پس از طی مراحل تجدیدنظر توسط خود توسعه‌دهندگان حذف‌شده است.  

افزونه FromDocToPDF به علت رفتاری مشکوک و بارگذاری محتوا از راه دور در برگه جدید فایرفاکس، افزونه Fake Youtube Downloader به دلیل تلاش برای نصب سایر بدافزارها در مرورگرهای کاربران و افزونه‌های EasySearch ،EasyZipTab ،FlixTab ،ConvertToPDF ،FlixTab Search به دلیل رهگیری و جمع‌آوری کلیدواژه‌های جستجوی کاربران غیرفعال شدند. در آخر، کارمندان بخش امنیت موزیلا ۱۳ افزونه را که از تکنیک مبهم سازی استفاده می‌کردند را شناسایی و مسدود کردند.